一种结构化的信息技术系统危害识别方法（系统生命周期阶段）

3系统生命周期阶段

有关生命周期概念，早期以阶段划分。经典的表述是美国国防部《电子可靠性设计手册》"的定义：

生命周期阶段（life cycle phases）：产品从概念到退役的生存期中的可识别阶段。

该手册将武器装备系统生命周期正式定义为四个阶段：概念探索（Concept Exploration）；程序定义和风险降低（Program Definition and Risk Reduction）；工程和制造开发（Engineering and Manufacturing Development）；生产、部署和运行支持（Production，Deployment，and Operational Support）。尽管没有定义为一个阶段，但武器装备系统的非军事化和退役活动应在生命周期末端执行。

该手册也推荐了商用领域系统生命周期的一种五阶段划分方法：顾客要求分析（Customer Need Analysis）；设计和开发（Design and Development）；生产和建造（Production and Construction）；运行和维护（Operation and Maintenance）；退役和逐步淘汰（Retirement and Phase-out）。

在系统生命周期的五个阶段都可能发生各种危害。重大的危害通常发生在系统运行阶段，但运行阶段发生的危害大部分来源于顾客要求分析、系统设计和开发以及生产和建造阶段。

系统危害识别的主要目的之一是降低危害发生所产生的风险成本。包括危害发生的直接成本（危害损失成本、应急处置成本等）和间接成本（声誉损失成本、市场损失成本等）。从全生命周期成本优化的角度，危害识别付出的努力越大，危害识别成本越高，但可以显著降低危害发生的成本损失。理论上，危害识别成本和危害造成的损失成本之间的总成本存在一个最优极值点。不幸的是这个最优极值点很难用模型或算法表达。不过，有一条显而易见的危害识别原则：在生命周期阶段中越早识别危害，修复的成本越低。特别地，在顾客要求分析阶段识别危害，修复成本最低。更进一步，在国家标准、行业标准、地方标准或者由行业协会主导的团体标准或设计规范中，如果能明确识别一种危害并提出相关的安全要求，则可以促进标准采用方避免这种危害所造成的损失，其效益是最佳的。